Java KeyStore 및 Windows 인증서 저장소 검색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 디스커버리는 Linux 서버Windows OS – 서버 패턴의 인증서 수집 확장 섹션을 사용하여 Java KeyStore 또는 Windows 인증서 저장소에 저장된 인증서를 검색합니다. 인증서 정보를 검색하려면 디스커버리 및 서비스 매핑 패턴인증 인벤토리 및 관리를 설치 및 업데이트해야 합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    다음 플러그인이 최신 버전인지 확인합니다.
    • 디스커버리 및 서비스 매핑 패턴 (sn_itom_pattern), 1.12.0 이상
    • 인증 인벤토리 및 관리 (sn_disco_certmgmt), 3.4.0 이상
    패턴이 활성화되어 있는지 확인
    인증서 수집 패턴 확장은 기본적으로 비활성화되어 있습니다. 검색 패턴 목록에서 인증서 수집 패턴 확장의 활성 필드가 true로 설정되어 있는지 확인합니다.
    Java KeyStore 자격 증명 구성 확인
    자격 증명 검색 모듈에서 jks 자격 증명을 선택합니다. 검색 IP 선호도를 구성했는지 확인하십시오. 유형 필드에 java_keystore를 입력합니다. 자세한 내용은 Getting started with credentials 문서를 참조하십시오.
    디스커버리일정의 구성 확인
    자세한 내용은 네트워크에서 검색 실행 문서를 참조하십시오.

    가로 검색 중 디스커버리에서 수집하는 데이터

    Linux 서버Windows OS – 서버 패턴의 인증서 수집 확장 섹션은 다음 테이블 및 필드의 검색을 지원합니다.
    필드 설명
    고유 인증서 [cmdb_ci_certificate] ​
    지문 [fingerprint] 인증서 지문 번호입니다.
    일련 번호 [serial_number] 인증서의 일련 번호입니다.
    서명 알고리즘 [signature_algorithm] 인증서의 서명 알고리즘입니다.
    지문 알고리즘 [fingerprint_algorithm] 인증서의 지문 알고리즘입니다.
    발급자 고유 이름 [issuer_distinguished_name]

    인증서 발급자의 고유 이름입니다.

    발급자 고유 이름은 다음으로 구성됩니다
    • CN(일반 이름) - 인증서를 발급한 기관입니다. 예를 들면 Entrust Certification Authority입니다.
    • O(조직) - 인증서를 발급한 조직입니다. 예를 들면 "Entrust", Inc입니다.
    • OU(조직 단위) - 인증서를 발급할 법적 권한이 있는 단위입니다.
    주체 고유 이름 [subject_distinguished_name]

    인증서가 발급된 엔터티의 고유 이름입니다.​

    주체 고유 이름은 다음으로 구성됩니다.
    • CN(일반 이름).
    • O(조직) - 인증서가 발급된 도메인을 소유한 조직입니다.
    • OU(조직 단위) - 인증서가 발급된 도메인을 소유한 조직 단위입니다.
    주체 일반 이름 [subject_common_name]

    인증서와 관련된 호스트 이름 또는 도메인입니다.
    주체 국가 [subject_country] 인증서가 발급된 조직의 C(국가)입니다. 두 글자 국가 코드로 채워집니다.
    주체 상태 [subject_state] 인증서가 발급된 조직의 지역, ST(시/도) 또는 지방입니다. 데이터는 두 글자 코드로 채워집니다.
    주체 지역 [subject_locality] 인증서가 발급된 조직의 구/군/시, L(위치)입니다.
    주체 조직 단위 [subject_organizational_unit] 인증서가 발급된 OU(조직 단위)입니다.
    주체 조직 [subject_organization] 인증서가 발급된 O(조직)입니다.
    주체 이메일 [subject_email] 인증서가 발급된 조직의 이메일 주소입니다.
    유효 기간(시작) [valid_from] 인증서는 이 날짜(시간대에 표시됨)부터 유효합니다. 예: 2023-09-25 10:43:03
    유효 기간(끝) [valid_to]

    인증서의 만료 날짜(시간대에 표시됨)입니다. 예: 2024-09-24 10:43:03
    상태 [state] 디스커버리가 인증서를 수집할 때 필드는 설치됨으로 표시됩니다.
    주체 대체 이름 [subject_alternative_name] 서버에서 사용하는 대체 호스트 이름에 대한 참조 목록입니다.
    발급자 [issuer] 이 필드에는 인증서 기록에 대한 참조가 있습니다. 발급자는 인증서에 서명하고 발급한 엔터티입니다. 발급된 인증서가 동일한 페이로드의 일부인 경우 참조를 사용할 수 있습니다.
    설치된 인증서 [sn_disco_certmgmt_cmdb_installed_certificate]
    검색 방법 [discovery_method] 패턴이 설치된 인증서를 검색하면 필드에 패턴이 표시됩니다.
    소스 [source] 검색이 실행되는 호스트 서버의 IP 주소입니다.
    서버 [server]

    호스트 컴퓨터의 java KeyStore에 인증서를 저장하는 Java 기반 웹 서버 또는 Windows 기반 웹 서버입니다.
    루트 발급자 [root_issuer] 루트 인증서 기록에 대한 참조입니다. 발급된 인증서가 동일한 페이로드의 일부인 경우 참조를 사용할 수 있습니다.